Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Magazyn certyfikatów Zaufanych wydawców zawiera informacje o certyfikatach Authenticode (do podpisywania) zaufanych wydawców zainstalowanych na komputerze. Aby przetestować i debugować pakiety sterowników w organizacji, firma powinna zainstalować certyfikaty Authenticode używane do podpisywania pakietów sterowników w magazynie certyfikatów Zaufanych wydawców. Zainstaluj certyfikaty Authenticode na każdym komputerze w grupie roboczej lub jednostce organizacyjnej, która uruchamia podpisany kod. Nazwa magazynu certyfikatów zaufanych wydawców jest zaufanywydawca.
Jeśli certyfikat Authenticode wydawcy znajduje się w magazynie certyfikatów Zaufanych wydawców, system Windows instaluje pakiet sterowników podpisany cyfrowo przez certyfikat bez monitowania użytkownika (instalacja dyskretna). Instalując certyfikaty Authenticode w magazynie certyfikatów Zaufanych wydawców, można zautomatyzować instalację pakietu sterowników w różnych systemach używanych do wewnętrznego testowania i debugowania.
Ważne
Ta praktyka automatyzowania instalacji pakietów sterowników jest sugerowana tylko dla systemów wewnętrznych. Ta praktyka nigdy nie powinna być stosowana w przypadku żadnego pakietu sterowników dystrybuowanego poza organizacją.
Magazyn certyfikatów zaufanych wydawców różni się od magazynu certyfikatów zaufanych głównych urzędów certyfikacji tym, że można ufać wyłącznie certyfikatom końcowych jednostek. Jeśli na przykład certyfikat Authenticode z urzędu certyfikacji został użyty do testowania pakietu sterowników, dodanie tego certyfikatu do magazynu certyfikatów Zaufanych wydawców nie powoduje skonfigurowania wszystkich certyfikatów wystawionych przez ten urząd certyfikacji jako zaufany. Każdy certyfikat należy dodać oddzielnie do magazynu certyfikatów Zaufanych wydawców.
Użyj zasady grupy do dystrybucji certyfikatów do jednostki organizacyjnej w sieci. W takiej sytuacji administrator dodaje regułę certyfikatu do zasad grupy w celu ustanowienia zaufania w wydawcy.
Aby ręcznie zainstalować certyfikaty Authenticode w magazynie certyfikatów Zaufanych wydawców na komputerze, można użyć narzędzia CertMgr.
Uwaga / Notatka
Zasady weryfikacji podpisywania sterowników używane przez Plug and Play wymagają, aby certyfikat Authenticode urzędu certyfikacji został wcześniej zainstalowany na komputerze lokalnym w magazynie certyfikatów Zaufanych wydawców. Aby uzyskać więcej informacji, zobacz Local Machine and Current User Certificate Stores.
Aby uzyskać więcej informacji na temat wdrażania certyfikatów Authenticode w przedsiębiorstwie przy użyciu zasad grupy, zobacz plik readme Selfsign_readme.htm, który znajduje się w katalogu bin\selfsign zestawu WDK.